勒索軟件「WannaCry」近日肆虐全球,並蔓延至香港,截至昨日當局已收到17宗被攻擊個案,大部分受害者為家庭用戶。此次席捲全球的網絡攻擊對香港敲響警號,香港資訊發達,流通高度自由,這是香港的優勢之一,卻亦成為容易受到網絡攻擊的「軟肋」。政府、企業加強網絡安全基建刻不容緩,須加大力度強化網絡風險防範,引導市民提升網絡安全意識,保障香港在享受資訊傳遞自由的同時,免成網絡犯罪的「點心」。
「WannaCry」爆發短短數日,已經影響全球150個國家及地區,超過20萬用戶受到攻擊,香港亦不能倖免。所幸的是,目前本港除了個人用戶受到攻擊、個別企業「中招」外,尚未有政府和公營部門受到影響。不過,「WannaCry」已出現變種,危險性更高,警方提醒所有電腦使用者應嚴陣以待,切勿鬆懈防範,並盡快更新電腦軟件修補漏洞。
「WannaCry」事件反映,網絡科技日新月異,網絡犯罪層出不窮,攻擊不分國界,來去迅速,影響廣闊,防不勝防。政府部門掌握大量敏感資料、民眾私隱,是網絡攻擊的頭號目標。美國、英國、澳洲等先進國家的政府網站及資訊系統屢遭黑客攻擊,2015年本港政府資訊科技總監辦公室亦曾向各政策局發出68次嚴重保安警報,提醒各部門採取必要防控措施,保護政府網站及數據。
香港作為國際金融、貿易中心,商業機構的資訊安全更不容忽視。但是,德勤與特許公認會計師公會去年發表報告指出,2009年至2015年,香港的電腦犯罪案件增長驚人,複合年增長率高達28.8%,累計損失達18億港元。然而,受訪公司在資訊安全方面的投入度頗低,4成受訪者甚至不清楚公司是否有資訊安全開支預算,情況令人擔憂。研究顯示,網絡攻擊成功,企業平均每次損失100萬美元。本港商業機構未充分認識網絡攻擊的嚴重性,對資訊安全建設投入不足,隨時可能因小失大。
「WannaCry」襲港,正正發出警告,香港雖未受重大損失,企業無大規模淪陷,並不說明本港網絡安全固若金湯,幸運成分頗高而已。政府、企業及市民對防範網絡攻擊、網絡犯罪絕不能掉以輕心,更要以此次事件為契機,不斷審視、彌補網絡安全的不足,完善風險防範體系,切實保障公眾利益。